2 étudiants de Cambridge ont déclaré avoir trouvé des failles de sécurité dans un crypto-processeur IBM utilisé par le système bancaire, l'armée et plusieurs gouvernements pour protéger leur réseau.
Les 2 étudiants arrivent ainsi à extraire la clé triple DES d'un crypto-processeur IBM 4758 !
Pour application pratique, ils ont développé un logiciel permettant de pirater les codes des cartes bancaires et accéder à des milliers de comptes bancaires.
La BBC, chaîne de télévision publique en Grande Bretagne, a rapporté cette découverte dans son émission "Newsnight".
Les 2 étudiant ont ajouté qu'ils ont l'intention de publier sur Internet le résultat de cette étude universitaire et la façon par laquelle ils ont réussi à "hacker" le système bancaire [hacker = comprendre le comportement d'un système informatique et en découvrir les failles].
Ils affirment agir afin de contribuer à la sécurité informatique et avoir contacté IBM en avril, ces derniers ont jugé l'attaque sérieuse mais inapplicable en pratique.
Bien entendu, il n'est pas exclu que de telles cartes crypto équipent les matériels bancaires français
(le futur Réseau de Service aux Banques utilisent des cartes crypto IBM mais nous ne connaissons pas le modèle exact)
Plus d'infos : communiqué Université de Cambridge
Article détaillé des 2 étudiants : extraire une clé 3DES d'un IBM 4758
Matériel IBM 4758 PCI en cause (certifié en 1998 par le gouvernement US !)